Artık gerekli olmadığında bilgiye ne olur? Elektronik ve depolama sistemleri kullanım ömrünün sonuna ulaştığında işletmelerin bunlardan kurtulması gerekir. Bir cihazın içeriğini kolayca silip atabilirler ama bu onları siber tehditlere açık hale getirir. Veri imhası daha mı güvenli? Veri İmhası Nedir? Veri imhası, dosyalarda, fiziksel sürücülerde veya sanal sistemlerde depolanan içeriği okunamaz ve kurtarılamaz hale getiren bir işlemdir. Amaç, depolama sistemini onarılamaz veya bilgiyi çözülemez, dolayısıyla geri alınamaz hale getirmektir. Bu şekilde kötü aktörler onu görüntüleyemez, kurcalayamaz, çalamaz veya satamaz. Şirketler genellikle artık bir depolama cihazına veya içeriğine ihtiyaç duymadıklarında bu yıkıcı yöntemi kullanırlar. Siber Güvenlik ve Altyapı Güvenliği Ajansı'na göre kendilerini tehdit aktörleri tarafından hedef alınma riskinin yüksek olduğunu düşünen kuruluşlar onların elektronik cihazları. satılmamalı veya geri dönüştürülmemelidir Daha hızlı ve daha uygun maliyetli olduğundan silme işlemi daha iyi bir seçenek gibi görünse de, çünkü güvenli değil. Bilginin silinmesi dosya sisteminden kaldırılsa da, depolama aygıtında varlığını sürdürür. Başka bir deyişle, orta düzeyde beceriye sahip kötü aktörler bunu hızla toparlayabilir. Yıkım, kurtarılamaz hale gelmesini sağlamanın tek yoludur. hiçbir durumda yeterli değildir Ortak Veri İmha Teknikleri Üç ana veri imha tekniği vardır. Fiziksel Fiziksel imha, hiç kimsenin verilerini okuyamamasını veya kurtaramamasını sağlamak için yakmayı, toz haline getirmeyi, ezmeyi, parçalamayı, parçalamayı veya eritmeyi içerir. Markalar bu şekilde sabit diskleri veya kağıt belgeleri fiziksel olarak yok edebilir. Bu imha yöntemleri çünkü son derece etkilidir ve depolama ortamından bağımsız olarak çalışır. en yaygın olanlardan biri Üzerine yazma Veri silme olarak da bilinen üzerine yazma, içeriği sıfırlar ve birlerle değiştirerek onu okunaksız bir karmaşaya dönüştürmek için yazılım kullanır. Şifrelemenin aksine, rastgele yapılır ve çalınan bir anahtarla geri alınamaz. Bayt düzeyinde çalıştığı için oldukça etkilidir. Manyetikliği giderme Manyetikliği giderme, cihazın manyetik alanını ortadan kaldırır ve içerdiği verileri fiziksel olarak zarar vermeden siler. Bilgi depolamak için manyetizmayı kullanan sabit disk sürücüleri (HDD'ler) gibi depolama sistemlerinde çalışır. Bu işlem, bilgiyi tamamen kurtarılamaz hale getirir ve hiçbir kalıntı bırakmaz. Bir sabit sürücünün bilgilerini yok edebilir en fazla. birkaç dakika içinde Silme Neden Yeterli Değil? Zaman, müşteri ilişkileri değiştiğinde veya piyasadaki dalgalanmalar onu önemsiz hale getirdiğinde veriler değersiz hale gelir. Bir işletme, ihtiyaç duymadığı halde hassas veya kişisel olarak tanımlanabilir bilgileri (PII) depolamaya devam ederse, depolama alanını boşa harcar ve ihlal riskini artırır. Ancak silme işlemi tek başına arkasında, bilgisayar korsanlarının kurtarabileceği orijinal ayrıntıların izlerini bırakır. Bir elektronik cihazı veya depolama sistemini, içindeki hassas bilgileri sildikten sonra atmak tehlikelidir, çünkü geri dönüştürülmesini veya onarılamaz hale gelmesini sağlamanın bir yolu yoktur. Araştırmalar Amerika Birleşik Devletleri'nin ihracatını gösteriyor geri dönüşüme veya parçalara ayırmaya yöneliktir; bu da genellikle ikinci el elektronik pazarının bulunduğu çöplüklere atıldığı anlamına gelir. Orada alınıp yeniden satılıyor. Elektronik atıkların %40'ı Cihazı satın alan kişi, verileri nasıl geri yükleyeceğini biliyorsa veya bunu kendisi için yapan bir kurtarma yazılımına sahipse, bulduklarını kolayca görüntüleyebilir, paylaşabilir veya satabilir. Bu konuyla ilgili çok az araştırma mevcut olsa da, anekdot niteliğindeki kanıtlar, kötü aktörlerin geri alınabilir içerik bulma şanslarının yüksek olduğunu bildikleri için çöplüklerde ve ikinci el pazarlarda oyalandığını gösteriyor. Çok uluslu bir profesyonel hizmet kuruluşu olan PricewaterhouseCoopers, e-atığın veri güvenliği tehdidi olarak boyutunu ve ciddiyetini belirlemek için deneyler yaptı. Mart 2023'te Avustralya Başkent Bölgesi'nden 50 doların altında bir fiyata bir cep telefonu ve bir tablet satın aldı. Yalnızca temel kurtarma ve analiz tekniklerini kullanarak, ilk cihazda ve ikinci cihazda 20 milyona kadar hassas kayda erişilebiliyordu. 65 parça PII alındı Veri İmhasının Siber Güvenlikteki Rolü Veri imhasının siber güvenlikteki rolü gizlilik ve güvenlikle ilgilidir. Bir tehdit aktörünün ana önceliği genellikle bilgi hırsızlığı olduğundan (dark web'in ticareti budur), veri depolama sistemlerini atmak veya toz toplamaya bırakmak yerine yok etmek çok önemlidir. Bu sayede şirketler siber tehditlerin önüne geçebilir. Bilgisayar korsanları, cihazın ne için kullanıldığına bağlı olarak, kurtarıldıktan sonra kredi kartı numaralarına, oturum açma bilgilerine, ev adreslerine, müşteri analizlerine veya hassas belgelere erişebilir. Bu ayrıntıları bir siber saldırı başlatmak, bir ağı ihlal etmek veya birinin kimliğini çalmak için kullanabilmeleri, veri imhasını modern siber güvenlik stratejisinin ayrılmaz bir parçası haline getiriyor. Üstelik birçok önde gelen siber güvenlik düzenleyicisi ve kurumu, kullanım ömrü sona eren cihazlar için veri imhasının temel unsur olduğunu düşünüyor. Örneğin, Ulusal Standartlar ve Teknoloji Enstitüsü'nün kılavuzları olan NIST SP 800-88'e göre, öğütücü veya parçalayıcıyla imha edilen ortamların, parçacıklar. 1 milimetre x 5 milimetreye kadar Veri İmhası Nasıl Dahil Edilir? Dijitalleşme bilgi üretmeyi ve toplamayı kolaylaştırdıkça, depolama sistemlerinde depolanan veri miktarı büyük ölçüde artacak, bu da kullanım ömrü sona eren cihazların sayısının artacağı anlamına geliyor. ABD tek başına Bunların 2025 yılına kadar her yıl yapılması, firma büyüklüğünden bağımsız olarak imha yöntemi fizibilitesine duyulan ihtiyacın altını çiziyor. Tahminen 50 milyon adet üretilecek Depolama ortamı türü, bazı yöntemler yalnızca belirli cihazlarda çalıştığından, veri imhasını siber güvenlik stratejilerine dahil ederken karar vericilerin dikkate alması gereken başka bir faktördür. Örneğin, katı hal sürücüleri (SSD'ler) manyetikliği gidermeye karşı bağışıklıdır çünkü bilgileri manyetik yerine entegre devrelerle depolarlar. Üstelik birçok firma, modern depolama cihazlarını yok etmek için eski teknolojileri kullanıyor. Örneğin, HDD'ler için özel olarak tasarlanmıştır. Bu makineler, yüksek yoğunluklu flash depolama için tasarlanmadıkları için SSD'leri etkili bir şekilde yok edemezler. Başka bir deyişle, parçalama boyutları çok büyük olduğundan kötü aktörler onlardan veri kurtarabilir. çoğu eski öğütücüleri kullanıyor Son önemli husus, üçüncü taraf veya şirket içi imhayı içerir. İş liderleri, diğer süreç faktörlerini kendilerinin ele alıp alamayacağına karar vermelidir. Değilse, güvenilir bir satıcıya dış kaynak sağlamaları gerekir. Bu durumlarda, hassas bilgilerin saygın olmayan bir hizmet sağlayıcıya teslim edilmediğinden emin olmak için uygun şekilde inceleme yapılması önemlidir. Yıkım Güvenli Seçenektir Her şirket, bilgilerinin yanlış ellere geçmemesini sağlamak için mevcut siber güvenlik stratejisine bir veri imha sürecini dahil etmelidir. Elektronik cihazların atılması veya geri dönüştürülmesi daha hızlı olsa da, neredeyse o kadar güvenli değildir.
